7% نمواً في الإصابات ببرمجيات مالية خبيثة في النصف الأول من 2019 بواقع 430 ألف إصابة


    اكتشف باحثون في شركة كاسبرسكي أن 430 ألف مستخدم واجهوا في النصف الأول من العام 2019 برمجيات خبيثة تهدف إلى سرقة الأموال والعملات الرقمية والخدمات النقدية على الإنترنت، بزيادة بلغت 7% مقارنة بالفترة نفسها من العام الماضي. وكان نحو ثلث المتضررين من هذه الهجمات (30.9%) من مستخدمي الشركات، وهذه ضعف النسبة التي وجدت في النصف الأول من العام 2018 (15.3%).

    وتهدف البرمجيات المالية الخبيثة، التي تُعرف عادةً باسم التروجانات المصرفية، إلى سرقة الأموال والبيانات المالية، فضلاً عن تزويد الجهات التخريبية بالقدرة على الوصول إلى أصول المستخدمين المالية وأجهزتهم. ولطالما احتلت هذه التهديدات مساحة واسعة من مشهد التهديدات الإلكترونية، حيث ظلّ الحصول على المال الدافع الأكثر شيوعاً بين مجرمي الإنترنت والمحتالين. وتُظهر بيانات كاسبرسكي المتعلقة بالعينات الجديدة من هذه التهديدات باستمرار أن البرمجيات الخبيثة التي تهدف إلى سرقة الأموال "نشطة وخطرة للغاية"، لا سيما عندما يتعلق الأمر ببيئات العمل في الشركات، نظراً لاعتماد معظم شبكات الشركات على الأجهزة المتصلة التي قد تجعل الشركة كلها مهددة إذا تعرّض أحدها للخطر.

    وتشمل النواقل النموذجية للبرمجيات الخبيثة رسائل البريد الإلكتروني غير المرغوب فيها وصفحات الويب الاحتيالية، وهذه الأخيرة يمكن أن تبدو بهيئة مواقع أصلية تابعة لجهات رسمية، ولكن يتم إنشاؤها في الواقع من قبل الجهات التخريبية في محاولة لسرقة بيانات اعتماد الدخول إلى الحسابات المالية أو تفاصيل البطاقات المصرفية أو أنواع أخرى من المعلومات الحساسة. وقد اكتشف باحثو كاسبرسكي خلال النصف الأول من 2019 أكثر من 339,000 هجوم تصيّد عبر صفحات ويب متخفية بهيئة صفحات ويب خاصة ببنوك كبيرة.

    وجمّع الباحثون أيضاً قائمة بأكثر عائلات التروجانات المصرفية شيوعاً والتي يتمّ استخدامها لمهاجمة المستخدمين في الشركات، فوجدوا أن 40% من التهديدات المالية لمستخدمي الشركات جاءت من التروجان RTM bank، الذي يُعتبر أحد أخطر أنواع البرمجيات المصرفية الخبيثة التي استهدفت الشركات في 2018. والذي يليه في الخطورة التروجان Emotet بنسبة 15%، وهو تروجان مدمر نظراً لقدرته على الانتشار الذاتي من خلال الثغرات في الأجهزة، بمجرد دخوله إلى الشبكة المؤسسية، قبل تنزيل تهديدات إضافية على جهاز الضحية. ويأتي تروجان آخر هو Trickster في المرتبة الثالثة بانتشار تبلغ نسبته 12% من التهديدات المكتشفة.

    أما التهديدات التي واجهها المستخدمون الأفراد، فقد وجدت كاسبرسكي أن وضعها يختلف، إذ تصدرت البرمجية Zbot قائمة البرمجيات الخبيثة التي حاولت مهاجمة الأفراد، بنسبة 26%، والتي تسرق بيانات الاعتماد دخول المستخدمين من خلال خيار التحكّم عن بعد، فيما تلاها التروجانان RTM وEmotet المذكوران آنفاً. يُشار إلى أن RTM في عام 2018 كان موجهاً تماماً لمهاجمة الشركات، في حين تشير الأرقام من النصف الأول من 2019 إلى أنه بات يستهدف حصة كبيرة من المستخدمين الأفراد.
    وتوقع أوليغ كوبريف، أحد الباحثين الأمنيين في كاسبرسكي، حصول زيادة في عدد المستخدمين الذين يتعرضون لهجمات البرمجيات المالية الخبيثة في النصف الثاني من 2019، وقال: "عادة ما نشهد ارتفاعاً في الأنشطة التخريبية بعد موسم العطلات الذي يقلّ فيه استخدام الأجهزة عن المعتاد، ما يجعل المستخدمين أقلّ عُرضة للهجمات التي تشنّها الجهات التخريبية، ونحث الجميع على أن يكونوا أكثر حرصاً ويقظة عند إجراء العمليات المصرفية والمالية عبر الإنترنت".

    وينصح خبراء الأمن في كاسبرسكي باتباع التدابير التالية لحماية الأعمال من البرمجيات المالية الخبيثة:
    •تزويد الموظفين بالتدريب التوعوي على الأمن الإلكتروني، لا سيما أولئك المسؤولين عن عمليات المحاسبة، لتعريفهم طريقة التمييز بين هجمات التصيد والالتزام بتجنب فتح المرفقات أو الضغط على روابط من عناوين مجهولة أو مشبوهة.
    •تثبيت أحدث التصحيحات والتحديثات البرمجية لجميع البرمجيات المستخدمة في الأعمال.
    •منع تثبيت البرمجيات من مصادر غير معروفة.
    •تنفيذ حلول EDR مثل Kaspersky Endpoint Detection and Response لتمكين الكشف عن التهديدات عند النقاط الطرفية في الشبكات والتحقيق فيها ومعالجتها في الوقت المناسب، فهذا الحلّ قادر على إيقاف البرمجيات المصرفية الخبيثة حتى المجهولة منها.
    •دمج معلومات التهديدات مع إدارة أمن المعلومات والأحداث والضوابط الأمنية في النظم المؤسسية من أجل الوصول إلى أهمّ البيانات المتعلقة بالتهديدات وأكثرها تحديثاً.

    وفي المقابل توصي كاسبرسكي المستخدمين الأفراد باتباع التدابير التالية:
    •الحرص دائماً على تثبيت التحديثات الأمنية في أسرع وقت.
    •الامتناع عن تثبيت البرمجيات من مصادر مجهولة. وإيقاف تشغيل هذا الخيار في إعدادات الأجهزة المحمولة.
    •استخدام حل أمني موثوق به، مثل Kaspersky Total Security.

     

    طباعة